風險類別--環境風險--網路層
1.9 虛擬機管理程序的複雜性
《新聞分享》：60秒，搞懂虛擬主機、VPS、實體主機間的差異
(新聞來源：網易資訊部落格2019-04-18 https://wanteasy.com.tw/blog/difference-between-shared-vps-dedicated-hosting )

《筆者分析及建議》：

虛擬化管理程序可分為兩種類型。第一種類型為裸機虛擬化(Bare-Metal) ，也就是說虛擬機管理程序，直接依靠主機硬體來控制硬體和管理虛擬程式裡的作業系統，這類非常常見。第二種類型的虛擬化管理程序則為「代管」，會以軟體層的形式在作業系統上執行，如同其他電腦程式一樣，大家都知道外面很多代管的虛擬主機的公司，通常架站的時候就會有需要。這裡所指的是後者代管的問題。

通常虛擬主機管理，坊間都會提供各式各樣的服務，依價格不同而不同，企業可依其需求考量購買適合的代管服務，購買時，就必須充分比較其差異性，並分析風險程度。

筆者僅提供以下五點建議：

(1)	應隨時檢測，並注意漏洞修補情況。
(2)	資安事件發生時，應立即通報。
(3)	需隨時提供監控及異常回報。
(4)	天然災害發生時，應有適當處置及公告。
(5)	備援裝置，應定期測試其穩定及演練。

1.10通訊標準/規格定義
《新聞分享》：美國在台協會(AIT)及駐美國臺北經濟文化代表處(TECRO) 5G安全共同宣言
(新聞來源：美國在台協會 2020-08-26 https://www.ait.org.tw/zhtw/ait-tecro-joint-declaration-5g-security-zh/?fbclid=IwAR23Bion0oOip3xlZJgYJ1G8VdImCRrzibZKTP7wwKKzxMCfpEXjDHJoUWs )

《筆者分析及建議》：

今年疫情關係，很多國外的企業都在家上班，企業對於雲端伺服器的需求上升，因此許多國外的企業，都必須因應疫情，調整企業運作型態。有幸的是，台灣目前還是正常的上班情況，因此對於未來提升至5G的通訊標準及安全性，是否像國外企業感受如此之深，或者是否未來可能會有落差的產生，這都值得觀察。

值得我們注意的是，美國在臺協會處長酈英傑指出，2019年的布拉格提案，對各國投入5G網路建設提出可供參考的建議及原則。政府及電信營運商對5G部署所做的選擇，將會影響未來數十年，各國需要知道並且確信5G設備及軟體公司不會危害國家安全、民眾隱私、智財權或人權。如果電信商聽從中國等威權政府指示，將導致信任不存在，因為中國沒有獨立的司法機構及法治制度，對隱私的有限保護將造成安全漏洞。

因此未來台灣企業需要更了解5G的通訊標準及安全性，不管製造業、服務業或者相關企業在設置或者使用任何外部設備，都應該考量上述三項前提：不會危害國家安全、民眾隱私、智財權或人權。這三點可列為企業在了解通訊標準及安全性的風險控管最重要的前提要素。